网络和安全团队一直想方设法在安全性、复杂性和应用体验之间取得平衡。随着组织采用多云和混合云环境来满足其业务需求,要实现这种平衡变得更具挑战性。Fortinet 全新的面向多云环境的安全 SD-WAN 解决方案有效解决了这些挑战,它支持企业 IT 部门构建能够在不同云之间保持一致并可靠运行的云间网络和安全架构。
多云环境优势与挑战并存
随着云基础设施支出在CIO预算中所占比例的迅速上升,企业越来越多地采用多云方法来进行云部署。借助多云策略,这些组织能够避免厂商锁定,并选择最佳的云服务来满足特定应用或工作负载的需求。这些组织还可以选择成本优化的服务,并利用位于不同位置的云进行灾难恢复,满足数据主权要求及改善整体用户体验。此外,多云模式还提供冗余来帮助降低宕机风险。
出于上述这些及更多原因,企业正在多云环境中构建其新型数据基础设施。同时,IT 部门不断演进云网络基础设施,以满足新的性能、安全性、可扩展性和成本目标,这些目标对其业务成效有着切实的影响。
然而,虽然多云环境具有诸多优势和广泛的应用场景,但也带来了不少挑战。
首先,云平台的多样性是 IT 部门面临的主要挑战,因为很难找到熟谙每种云环境的技术人才。这一技能缺口通常会导致 IT 团队无法充分扩展以跟上所使用的大量云服务提供商的不同需求。由于云提供商之间存在着根本性差异,IT 部门通常很难为部署在多云环境中或跨多云的应用和工作负载部署一致的网络基础设施。这种加剧的复杂性会减缓运营。
其次,加剧的复杂性还会导致安全风险上升。缺乏可跨多云无缝运行的安全基础设施(尤其是就策略编排和实施而言)会造成安全缺口,从而妨碍端到端可见性和统一的安全控制。
以前,为克服这些挑战,企业选择将云流量回传到本地数据中心或网络服务/托管提供商的服务点。尽管目标是在不同的云之间集中检查和路由云工作负载流量,但是这些专用的回传连接通常成本高昂,并且很快会成为瓶颈。而且,通过云提供商虚拟专用网络网关将流量回传到本地数据中心可能会显著增加延迟并降低应用性能,从而加剧这些问题。
面对所有这些挑战,我们需要通过一种全新的方式在多个云之间建立安全的高性能连接,尤其是在不增加成本和复杂性的情况下。
Fortinet 面向多云环境的安全 SD-WAN
Fortinet 面向多云环境的安全 SD-WAN 是围绕 FortiGate-VM 虚拟化下一代防火墙和 FortiManager 中央管理控制台构建。
该解决方案可通过可编程框架来支持统一的网络和安全策略,确保跨多云环境实施一致的流量保护和传输策略。这个具有应用感知能力的网络可轻松部署,并可跨多个公有云和私有云虚拟网络无缝运行。它利用互联网连接以及与每个云的并置和专线连接(包括直连、快速路由和互连等公有云传输服务),支持根据应用和工作负载选择不同的链路。为了降低复杂性和提高敏捷性,该解决方案还支持使用自动化模板进行可重复部署,并支持广泛的公有云和 SDN/SDDC 集成。
同时,该解决方案(由 Fortinet Fabric Connector云原生驱动器提供支持,实现与云提供商以及云提供商之间的完全集成)可随着工作负载的增减自动更新工作负载的动态地址。然后,将适当的安全策略动态地绑定到工作负载,而无需人工干预。此外,云原生集成(例如基于标签的隔离)可通过应用策略对工作负载进行隔离。借助使用云提供商无服务器功能的流水线自动化,IT 部门可以通过跨多个 FortiGate-VM 安全 SD-WAN 节点的自动化来缩短对安全事件的响应时间。最后,IPS 和 AV 等深度数据包检查和高级安全特性可提供针对跨多云部署中任何安全威胁的深度可见性。
该解决方案适用于基于预定义或自定义应用签名的云提供商直连或互联网链路,并且还可利用加密功能通过互联网链路安全地传输应用流量。其 SD-WAN 动态路径选择功能可以选择最佳链路,以提供最佳的应用体验。FortiGate-VM 还提供了超过 20Gbps 的 IPsec 性能,可以通过互联网链路进行快速加密连接,从而降低运营成本。
部署 Fortinet 安全 SD-WAN 的客户优势
Fortinet 面向多云环境的安全 SD-WAN 可为客户带来诸多优势,其中包括:
通过跨多云环境统一部署安全策略和高级保护,以及通过高速加密和流量检查来保护应用流量,降低网络安全风险并提高合规性。
通过提高跨多云环境的应用部署的敏捷性,消除当前限制,同时以更低的成本交付适当的应用体验,加速创收并提高业务生产力。
面向多云产品的安全 SD-WAN
对于希望在运行多云环境时降低复杂性、提高成本效率并改善应用体验的企业来说,面向多云环境的安全 SD-WAN 可提供:
高效的覆盖传输以创建一个跨不同云环境的无缝网络
一致的安全控制和可视性,即使应用基础设施动态多变
通过更经济的互联网链路和专线连接提供高速加密流量性能
一款面向未来的可扩展解决方案,允许从统一的集中式控制台实施业务策略并对连接和安全性进行持续管理和编排。